Una campaña de phishing está en marcha en Colombia, aprovechando la creciente adopción de Bre‑B, el nuevo sistema de pagos inmediatos basado en llaves digitales. Expertos de Kaspersky alertan que los delincuentes están enviando mensajes SMS con enlaces aparentemente oficiales, diseñados para redirigir a versiones falsas de portales bancarios y así robar credenciales financieras.
Los atacantes explotan el contexto actual: instituciones financieras y el Gobierno están promoviendo activamente el registro de llaves digitales únicas, lo cual ha generado una avalancha de comunicaciones que estos ciberdelincuentes mimetizan para inducir urgencia y engañar a los usuarios. Según Leandro Cuozzo, de Kaspersky, “aprovechan el desconocimiento temporal…presentadas bajo un nuevo modelo”.
Los sitios fraudulentos identificados operan con filtros de geolocalización: solo se activan cuando el usuario accede desde Colombia y desde un dispositivo móvil, lo que dificulta su detección global. Kaspersky ha rastreado al menos diez dominios activos en esta campaña, los cuales podrían seguir en uso hasta septiembre, cuando se espera una adopción generalizada de las llaves digitales para transacciones reales.
La ingeniería social utilizada incluye mensajes que anuncian registros inconclusos o transferencias pendientes, con tono urgente, para inducir al clic rápido. Una vez dentro, los usuarios son conducidos a ingresar contraseñas, códigos y otros datos confidenciales, facilitando el acceso no autorizado a sus cuentas.
Para prevenir ser víctimas, Kaspersky recomienda: no hacer clic en enlaces de remitentes desconocidos, ingresar manualmente a los portales oficiales, desconfiar de mensajes que generen pánico y proteger dispositivos con software de seguridad confiable. Asimismo, se destaca que el 89 % de los colombianos ya usa banca digital, lo que amplía el campo de acción para estas amenazas.
